AR150配置为L2TP的LAC端,内网访问外网通过隧道上网的配置方法

发布时间:  2017-03-07 浏览次数:  318 下载次数:  0
问题描述
需要ar150实现和家用路由器一样的功能,路由器做lac,然后让内网用户所有流量通过l2tp隧道,到达LNS侧,再去访问公网。但是产品文档没有类似案例,经测试如下配置能够实现。
解决方案

l2tp enable

acl name 2999          //NAT转换acl
 rule 5 permit

interface Virtual-Template1     //L2TP拨号虚接口,输入l2tp拨号的账号密码
 ppp chap user test
 ppp chap password cipher Hw123456
 ppp pap local-user test password cipher Hw123456
 ppp ipcp dns admit-any
 ppp ipcp dns request
 tcp adjust-mss 1200
 ip address ppp-negotiate
 l2tp-auto-client enable

interface GigabitEthernet0/0/1            //内网用户所在接口
 undo portswitch
 ip address 192.168.20.1 255.255.255.0   

interface GigabitEthernet0/0/4             //链接出口路由器
 ip address 192.168.0.2 255.255.255.0   

l2tp-group 2
 undo tunnel authentication
 start l2tp ip 200.200.200.200 fullusername test

ip route-static 200.200.200.200 255.255.255.255 192.168.0.1    //只用于建l2tp隧道使用
ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1    //将用户流量都转发进l2tp隧道

interface Virtual-Template1
nat outbound 2999            //因为LNS侧没有到达192.168.20.0网段的回程路由,在虚接口上把内网用户的地址都转发为l2tp获取的地址,这样LNS服务器端就不用添加回程路由,LAC客户端内网也能访问服务端。

END